CCAA注册考试《产品认证基础》
2024-09-20 12:15:24 9 举报AI智能生成
2025海外2024年 CCAA注册考试《产品认证基础》,预祝使用人考试通过
作者其他创作
大纲/内容
定义
产品认证
产品认证是对产品满足规定要求的评价和公正的第三方证明。
产品认证由产品认证机构实施,机构应满足GB/T 27065一2015 的要求。
产品认证是一种合格评定活动,它为消费者、监管机构、行业和其他相关方提供产品符合规定要求的信心。
产品认证由产品认证机构实施,机构应满足GB/T 27065一2015 的要求。
产品认证是一种合格评定活动,它为消费者、监管机构、行业和其他相关方提供产品符合规定要求的信心。
规定要求包括产品的性能、安全、互换性、可持续性等。
产品认证由满足GBT 27065要求的产品认证机构实施。认证机构是建立和实施产品认证制度/方案的主体。
产品认证由满足GBT 27065要求的产品认证机构实施。认证机构是建立和实施产品认证制度/方案的主体。
产品认证的目的是向消费方证明产品符合认证依据标准。
认证的价值体现在消费方对于认证证书和认证标志的信任,这种信任来源于认证机构的公正和能力。
产品认证结果的表现形式是认证机构向客户颁发许可文件,授权客户依规使用认证证书和认证标志,以证明产品符合认证要求。
认证的价值体现在消费方对于认证证书和认证标志的信任,这种信任来源于认证机构的公正和能力。
产品认证结果的表现形式是认证机构向客户颁发许可文件,授权客户依规使用认证证书和认证标志,以证明产品符合认证要求。
认证制度和认证方案
认证制度:实施第三方产品合格评定的规则、程序、和对实施第三方产品合格评定的管理。
——GB/T 27067-2006。
——GB/T 27067-2006。
理解:
■国家或某个行业,针对某一类或者某些类产品实施认证管理的制度,包括规则程序和管理要求,不是针对专门或具体的产品而言。
例如:《强制性产品认证管理规定》《强制性产品认证机构、检查机构和实验室管理办法》《工厂检查基本要求》《***标志管理办法》。
■国家或某个行业,针对某一类或者某些类产品实施认证管理的制度,包括规则程序和管理要求,不是针对专门或具体的产品而言。
例如:《强制性产品认证管理规定》《强制性产品认证机构、检查机构和实验室管理办法》《工厂检查基本要求》《***标志管理办法》。
认证方案:与适用相同的规定要求、具体规则与程序的特定产品相关的产品认证制度。
——GB/T 27067-2006。
——GB/T 27067-2006。
理解:
■针对特定的产品,适用相同的要求、规则和程序的认证制度。
■针对特定的产品,这种特定产品可能是一种或一类;产品的认证要求是相同或相近的;规则和程序是相同的。
例如:《家用电器产品认证实施规则》《安全玻璃产品认证实施规则》
■建立方案应基于风险管理的思维。
■针对特定的产品,适用相同的要求、规则和程序的认证制度。
■针对特定的产品,这种特定产品可能是一种或一类;产品的认证要求是相同或相近的;规则和程序是相同的。
例如:《家用电器产品认证实施规则》《安全玻璃产品认证实施规则》
■建立方案应基于风险管理的思维。
认证机构和审核机构
认证机构的定义:
定义:认证机构是证明产品、服务、过程、体系、或人员符合规定要求或标准的合格评定机构。
说明:运作认证方案的第三方合格评定机构,从事产品、服务、过程、管理体系或人员符合规定要求的评价工作。
说明:运作认证方案的第三方合格评定机构,从事产品、服务、过程、管理体系或人员符合规定要求的评价工作。
管理体系认证机构:证明管理体系符合规定要求或标准的合格评定机构。
审核机构的定义:
定义:通常是那些从事对产品(服务)、过程、体系或人员符合规定要求实施审核活动的合格评定机构。
管理体系审核机构:对组织的管理体系与规定要求(标准或其他规范性文件)的符合性提供评价活动的机构。
产品认证意义
1.建立规范有序的市场
2.保护消费者的安全、健康和合法权益
3.标准的贯彻实施
2.保护消费者的安全、健康和合法权益
3.标准的贯彻实施
产品认证的基本原则:
产品认证与认证机构是技术服务与担保的关系,其担保的对象是产品,担保的目标是认证依据标准,担保的媒介是产品认证证书和认证标志。
产品认证的基石:诚信、公正、公开、保密。
产品认证的方法论:综合评估认证风险和成本。
产品认证的核心目标:以标准符合性为关注焦点。
实现产品认证核心目标的前提:获取客观和代表性的样本。
保护认证机构的有效手段:承担限定的产品认证责任。
产品认证的基石:诚信、公正、公开、保密。
产品认证的方法论:综合评估认证风险和成本。
产品认证的核心目标:以标准符合性为关注焦点。
实现产品认证核心目标的前提:获取客观和代表性的样本。
保护认证机构的有效手段:承担限定的产品认证责任。
认证机构人员
认证人员分类6类
(1)认证方案制定人员:认证方案制订人员负责编写、解释或选用产品认证方案。
(2)认证管理人员:认证管理人员负责与客户沟通、签订认证协议或合同,审核客户提交的认证材料,策划、组织实施与管理获证前后的认证方案(包括试验方案、工厂检查方案),组织处理申、投诉与来自外部的产品质量信息。
(3)评价人员:评价人员包括检验试验人员、工厂检查员,分别负责检验试验和工厂检查。
(4)认证决定人员或复核人员:认证复核与决定人员负责对客户提交的认证材料、试验结果、工厂检查结果及其他认证过程材料进行复核,作出批准、保持、扩大、缩小、暂停、恢复、撤销、注销等认证决定。
(5)认证人员能力评价人员:认证人员能力评价人员负责评价其他类别认证人员的能力。
(6)技术专家:主要为工厂检查员提供深度专业技术支持。
(1)认证方案制定人员:认证方案制订人员负责编写、解释或选用产品认证方案。
(2)认证管理人员:认证管理人员负责与客户沟通、签订认证协议或合同,审核客户提交的认证材料,策划、组织实施与管理获证前后的认证方案(包括试验方案、工厂检查方案),组织处理申、投诉与来自外部的产品质量信息。
(3)评价人员:评价人员包括检验试验人员、工厂检查员,分别负责检验试验和工厂检查。
(4)认证决定人员或复核人员:认证复核与决定人员负责对客户提交的认证材料、试验结果、工厂检查结果及其他认证过程材料进行复核,作出批准、保持、扩大、缩小、暂停、恢复、撤销、注销等认证决定。
(5)认证人员能力评价人员:认证人员能力评价人员负责评价其他类别认证人员的能力。
(6)技术专家:主要为工厂检查员提供深度专业技术支持。
认证人员的能力要求:
(1)法律法规要求;
(2)与认证产品有关的知识和技能;
(3)与认证依据标准有关的知识和技能;
(4)与认证过程和活动有关的知识和技能;
(1)法律法规要求;
(2)与认证产品有关的知识和技能;
(3)与认证依据标准有关的知识和技能;
(4)与认证过程和活动有关的知识和技能;
参与认证过程的人员能力的管理
确定准则
培训
证实能力
授权
监视绩效
确定准则
培训
证实能力
授权
监视绩效
对认证人员的评价方法(持续过程):
5种方式:记录审查、意见反馈、面谈、观察、考试(测试)。
面谈可有助于询问出知识、技能方面的信息。面谈还可以用来评估语言、沟通和人际技能。
产品认证方案的基本要素(功能和活动)
选取、确定、复核、认证决定、证明、监督(需要时)
选取:包括一系列策划和准备活动。
是要确定采用哪种要求和方法,选取什么信息来实施对合格评定的对象的评价,以及怎样从申请中确定评价的范围和对象等。
包括选取方案、选取评价方法和要素、选取体系的要求数量、抽样方案要求、选取评价的对象等。
是要确定采用哪种要求和方法,选取什么信息来实施对合格评定的对象的评价,以及怎样从申请中确定评价的范围和对象等。
包括选取方案、选取评价方法和要素、选取体系的要求数量、抽样方案要求、选取评价的对象等。
活动:
(1)明确合格评定选取的要求;(2)选取合格评定的对象;(3)认证活动中的选取工作;
(4)选取应考虑的规定要求;(5)选取确定的程序或方法;(6)选取确定的活动;(7)选取活动的信息。
(1)明确合格评定选取的要求;(2)选取合格评定的对象;(3)认证活动中的选取工作;
(4)选取应考虑的规定要求;(5)选取确定的程序或方法;(6)选取确定的活动;(7)选取活动的信息。
取样是按照在选取阶段确定的程序提供合格评定对象的样品的活动。
确定(评价):是对选取的对象进行确定。
是要科学合理地评价申请组织的产品、服务、过程、管理体系等要求与规定要求的符合性。
是系统的、有序的。正规的。独立的、并形成文件的过程。
是要科学合理地评价申请组织的产品、服务、过程、管理体系等要求与规定要求的符合性。
是系统的、有序的。正规的。独立的、并形成文件的过程。
活动:
(1)明确合格评定确定的目的;
(2)合格评定确定的活动:包含检测、检查、审核、评审等概念表示不同类型的合格评定确定活动;
(3)确定的活动的特征;
(4)合格评定确定的输出。
(1)明确合格评定确定的目的;
(2)合格评定确定的活动:包含检测、检查、审核、评审等概念表示不同类型的合格评定确定活动;
(3)确定的活动的特征;
(4)合格评定确定的输出。
复核(审查、核查、审定)与证明:是对合格评定对象的满足程度的验证、审查和决定。
复核是对选取和确定活动和结果的的适应性、充分性、有效性进行验证。
证明用于表明合格评定的结果。
复核是对选取和确定活动和结果的的适应性、充分性、有效性进行验证。
证明用于表明合格评定的结果。
活动:
(1)复核的管理;(2)不符合的处置;(3)证明;(4)复核与证明的输出。
(1)复核的管理;(2)不符合的处置;(3)证明;(4)复核与证明的输出。
监督需求与实施:
监督是对合格评定证明的持续有效性进行的管理(如果需要) 。
监督是对合格评定证明的持续有效性进行的管理(如果需要) 。
活动:
(1)明确监督的要求;(2)监督活动;(3)监督的实施;(4)监督用的准则;
(5)监督与选取的关联;(6)监督与复核、证明的关联;(7)监督结果的处置。
(1)明确监督的要求;(2)监督活动;(3)监督的实施;(4)监督用的准则;
(5)监督与选取的关联;(6)监督与复核、证明的关联;(7)监督结果的处置。
确定基本要素的原则
■ 需考虑相关方及其关注(如安全、健康、环境保护、耐久性、兼容性、适用性等):相关方包括原材料供方、批发销售商、零售商、进出口商、储运商、为组织提供保险业务的银行或保险公司等、组织内部员工和股东、国家和地区政府、行业性协会等。
■ 产品的性质和类型:硬件、软件、服务、流程性材料。
■ 解决哪些社会关注。
■ 企业在哪些方面希望其产品能被市场接受。
■ 采用哪些适宜的评价方法:如检测、过程检查、设计评价等。
■ 产品的性质和类型:硬件、软件、服务、流程性材料。
■ 解决哪些社会关注。
■ 企业在哪些方面希望其产品能被市场接受。
■ 采用哪些适宜的评价方法:如检测、过程检查、设计评价等。
认证模式/产品认证方案类型
GBT27067《合格评定 产品认证基础和产品认证方案指南》
GBT27067《合格评定 产品认证基础和产品认证方案指南》
第1a、1b、2、3、4、5类型适用于产品认证;第6种适用于对服务和过程的认证。
方案1a、1b没有监督要求;方案2、3、4、5/6都需要监督活动。
方案1a、1b没有监督要求;方案2、3、4、5/6都需要监督活动。
方案类型1a:针对选取的产品类型出具符合性证书或其他符合性声明。
后续生产的产品不包含再认证机构的符合性证明范围内,即不允许在未选取的产品上施加认证标志。
后续生产的产品不包含再认证机构的符合性证明范围内,即不允许在未选取的产品上施加认证标志。
方案类型1b:针对一整批次产品实施的认证。检测比例可以该批次中的所有产品检测即100%检测。该批次所有产品可以使用方案中规定的符合性标志。
方案类型2:监督环节要求周期性地在市场选取样品;适用于产品出厂后的流通过程对产品特性有明显影响的产品。
方案类型3:监督环节要求周期性地在生产线选取样品;适用于产品出厂后的流通过程对产品特性没有影响的产品。
方类型4:监督环节要求周期性地在生产线或/和市场选取样品;适用于生产过程的工艺技术复杂和认证风险高的产品。
方案类型5(典型模式):监督环节要求周期性地在生产线或/和市场选取样品、监督包括对生产过程的周期性评价或/和管理体系审核。
方案类型6:适用于服务和过程的认证。监督环节包括对管理体系的周期性审核,以及对服务与过程的周期性评价。
方案类型N:
产品认证方案的制定
方案的策划与准备
方案所有者:负责制定和完善特定认证方案的个人或组织。
理解:对方案的目的、内容和完整性负完全责任。
产品认证方案所有者应为法人实体,政府性质的的方案所有者因其具有政府智能,可视为法人实体。
理解:对方案的目的、内容和完整性负完全责任。
产品认证方案所有者应为法人实体,政府性质的的方案所有者因其具有政府智能,可视为法人实体。
方案的制定
方案所有者应针对相应的目的,利益相关方就方案达成的基本原则制定产品认证方案,确定认证方案的内容。
目的:■ 满足监管部门的健康、安全或环境要求;■ 协助客户和消费者辨识市场上的产品。
目的:■ 满足监管部门的健康、安全或环境要求;■ 协助客户和消费者辨识市场上的产品。
当认证机构是产品方案所有者时,制定产品认证方案要考虑:
■ 相应认证产品的特点;
■ 认证机构面临的风险和客户的成本;
■ 考虑各项认证活动的经济性和可操作性。
■ 相应认证产品的特点;
■ 认证机构面临的风险和客户的成本;
■ 考虑各项认证活动的经济性和可操作性。
产品认证方案的内容:产品认证方案是对开展产品认证而策划的认证活动和安排的总体描述,或对特定产品认证而策划的认证活动和安排的专项描述。
■通常认证机构采用特定认证方案。
■产品认证方案的内容包括适用的认证产品范围、包含产品要求在内的认证要求、认证程序、认证结果的表现形式、不符合认证要求时的措施、对方案要素的管理。
■通常认证机构采用特定认证方案。
■产品认证方案的内容包括适用的认证产品范围、包含产品要求在内的认证要求、认证程序、认证结果的表现形式、不符合认证要求时的措施、对方案要素的管理。
包括:
■→ 认证范围:
■→ 认证准则:
■→ 适用法律法规与其他要求:
■→ 认证人日数与业务能力需求以及组建检查组:
■→ 认证模式(方案类型):
■→ 评价(选取、确定)、复核、认证决定、认证文件与标注(标志、标识、证书)、监督;
■→ 认证范围:
■→ 认证准则:
■→ 适用法律法规与其他要求:
■→ 认证人日数与业务能力需求以及组建检查组:
■→ 认证模式(方案类型):
■→ 评价(选取、确定)、复核、认证决定、认证文件与标注(标志、标识、证书)、监督;
向方案所有者的投诉和申诉;
许可和标志的管理;
合格评定结果的接受;
认证的欺诈性使用的控制;
合格品评定的活动的外包:
■ 认证决定和复核不可以外包;按照合同使用的外部人员不属于分包而属于授权行为。
■ 检测、检查或审核等合格评定活动外包时,方案中应规定对这些机构符合相关国家标准的适用要求。
外包检测机构 应符合GBT 27025 的适用要求。检验机构应符合 ISO/IEC 17020 的适用要求;管理体系审核机构应符合 GBT 27021适用要求。
■ 认证业务的外包应征得认证申请方的同意。
许可和标志的管理;
合格评定结果的接受;
认证的欺诈性使用的控制;
合格品评定的活动的外包:
■ 认证决定和复核不可以外包;按照合同使用的外部人员不属于分包而属于授权行为。
■ 检测、检查或审核等合格评定活动外包时,方案中应规定对这些机构符合相关国家标准的适用要求。
外包检测机构 应符合GBT 27025 的适用要求。检验机构应符合 ISO/IEC 17020 的适用要求;管理体系审核机构应符合 GBT 27021适用要求。
■ 认证业务的外包应征得认证申请方的同意。
产品认证方案中利用组织管理体系的要求:
■ GBT27053-2008 (ISO/IEC GUIDE53:2005):提供了认证机构制定和实施产品认证方案中利用组织质量管理体系的通用方法。
■ GBT27027 (ISO 17067)针对产品认证方案类型的通用的认证和监督条款;
■ GBT19001、GBT18305、ISO TS 16949、ISO TS 29001、TL9000等:管理体系要求;
■ GBT27053-2008 (ISO/IEC GUIDE53:2005):提供了认证机构制定和实施产品认证方案中利用组织质量管理体系的通用方法。
■ GBT27027 (ISO 17067)针对产品认证方案类型的通用的认证和监督条款;
■ GBT19001、GBT18305、ISO TS 16949、ISO TS 29001、TL9000等:管理体系要求;
产品认证方案宜规定监督的最低频次。应对产品认证方案覆盖的所有场所进行监督。
产品认证机构的特征
GB/T27065,IDT ISO/IEC 17065
《合格评定 产品、过程和服务认证机构的要求》
GB/T27065,IDT ISO/IEC 17065
《合格评定 产品、过程和服务认证机构的要求》
(1)法律地位
根据《认证机构管理办法》,认证机构应具有法人资格。
我国法人主要有四种:机关法人、事业法人、企业法人、社团法人。
我国法人主要有四种:机关法人、事业法人、企业法人、社团法人。
理解:法人资格以便承担承担民事责任、行政责任、刑事责任。
从认可上讲,认证机构高应该是一个法律实体,或者是一个法律实体内明确界定的一部分。后一种情况是指认证机构不是一个独立的法律实体,只是一个较大法律实体内组织结构和业务范围界限明确、权限和责任清楚的组成部分,由较大法律实体以文件形式授权并承诺为认证机构开展的认证活动承担法律责任。
认证协议:认证机构与客户之间的服务和被服务的关系,因此认证机构与客户之间需要签订技术服务合同。
是认证机构对客户提出要求、进入客户场所实施认证活动、履行义务、对客户使用认证文件和认证标志行使控制、收取认证费用和约定双方处理认证活动引发责任的依据。
目标要求:客户在认证文件的有效期内始终满足认证要求,包括实施有认证机构告知的适当变更;如果认证适用于持续生产,则获证产品应持续满足产品要求。
认证文件和认证标志的使用要求:
■ 客户有关认证的声明与认证范围;
■ 客户不得以损害认证机构声誉的方式使用产品认证的结果;
■ 当认证暂停、撤销、注销、或终止时,客户停止使用包含产品认证内容的所有广告,采用通用规则和实施规则要求的措施(如交回认证文件)以及其他需要的措施。
■ 如果客户将认证文件的副本提供给其他人,文件应被完整地复制或暗号认证方案的规定复制。
■ 传播媒介中涉及产品认证内容时,应遵守通用规则和实施规则的规定。
■ 客户遵守与认证标志的适用和产品有关信息的任何要求。
■ 客户有关认证的声明与认证范围;
■ 客户不得以损害认证机构声誉的方式使用产品认证的结果;
■ 当认证暂停、撤销、注销、或终止时,客户停止使用包含产品认证内容的所有广告,采用通用规则和实施规则要求的措施(如交回认证文件)以及其他需要的措施。
■ 如果客户将认证文件的副本提供给其他人,文件应被完整地复制或暗号认证方案的规定复制。
■ 传播媒介中涉及产品认证内容时,应遵守通用规则和实施规则的规定。
■ 客户遵守与认证标志的适用和产品有关信息的任何要求。
(2)公正性
公正,并被认为公正,是认证机构提供可建立信任的认证的必要条件。补充:公正性被定义为是实际存在着的并被感知到的客观性。
认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
为增强认证活动在市场上的信心信任和价值,认证机构应该: 保持客观性、识别避免减轻和管理利益冲突、确保独立性
认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。
为增强认证活动在市场上的信心信任和价值,认证机构应该: 保持客观性、识别避免减轻和管理利益冲突、确保独立性
公正性指存在的客观性,客观性意味着利益冲突不存在或者已解决,从而不会对认证机构的活动产生不利影响。因此,利益冲突是产生公正性风险的根源,认证机构只有从利益冲突的角度着手,才能充分识别各种风险源,才能在机构设置、人员和认证活动中对所识别的风险进行管控,从而从根本上消除风险或将可能引发的公正性风险降到可以接受的程度。
与认证机构有关联的外部组织、认证机构及其组织控制下的实体、与认证件机构或认证机构的附属机构有关联得其他法律实体、认证人员(个人、小组或委员会)。
对公正性的威胁可能包括不限于:自身利益、自我评审/自我评价、倾向、过分熟悉(或信任)、胁迫、竞争。
对公正性的威胁可能包括不限于:自身利益、自我评审/自我评价、倾向、过分熟悉(或信任)、胁迫、竞争。
影响公正性风险的管理:
■ 机构设置:考虑公正性,将公正性融入到机构的顶层设计中。
■ 将组织结构文件化:明确关键岗位或活动的人员职责;认证机构的管理层应确定关键岗位或活动的人员的全部权利和责任;常设或临时性委员会;
常见的公正性管理与控制措施:
■ 责任和财力;■ 非歧视条件;■ 建立相互制约的工作机制;■ 公正性风险的监控与处置;
■ 机构设置:考虑公正性,将公正性融入到机构的顶层设计中。
■ 将组织结构文件化:明确关键岗位或活动的人员职责;认证机构的管理层应确定关键岗位或活动的人员的全部权利和责任;常设或临时性委员会;
常见的公正性管理与控制措施:
■ 责任和财力;■ 非歧视条件;■ 建立相互制约的工作机制;■ 公正性风险的监控与处置;
ISO 17021 6.1.1 认证机构应将其组织结构、管理层和其他认证人员及各委员会的职责、责任和权力形成文件。
■ 有效管控公正性风险是公正地进行认证活动的保障;
■ 内部审核(内审)和管理评审(管评)是预防公正性风险的有效手段。
■ 有效处置或回应公正性风险是降低已发生公正性风险的严重程度或其影响的重要手段。对于维护公正性机制向认证机构最高管理层反馈的意见和建议,如最高管理层决定不采纳,应说明理由,并将不采纳的理由形成文件保存以备适当的人员审查。
■ 内部审核(内审)和管理评审(管评)是预防公正性风险的有效手段。
■ 有效处置或回应公正性风险是降低已发生公正性风险的严重程度或其影响的重要手段。对于维护公正性机制向认证机构最高管理层反馈的意见和建议,如最高管理层决定不采纳,应说明理由,并将不采纳的理由形成文件保存以备适当的人员审查。
(3)信息公开与保密
信息公开
■公开性:认证机构需向所有用户公开其认证活动的信息。
■信息公开有利于公众监督认证机构运作的公正性、合规性、规范性与合理性。
从认可上讲,认证机构应公开和根据请求提供下列信息:
(1)产品要求(认证依据标准)
(2)产品要求以外的认证要求
(3)认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息
(4)申请人与客户的权利和义务的描述信息。
(5)有关处理投诉和申诉的程序的信息。
(6)获证产品名录。
(7)其他认证机构认为有必要公开的信息。如认证机构的简介、资质证明、联络信息,产品认证业务范围,公正性和保密性承诺,认证证书模板,认证标志图案,获取公开信息的渠道和方法。
(1)产品要求(认证依据标准)
(2)产品要求以外的认证要求
(3)认证机构获得财力支持方式的描述以及向申请人和客户收取费用的一般信息
(4)申请人与客户的权利和义务的描述信息。
(5)有关处理投诉和申诉的程序的信息。
(6)获证产品名录。
(7)其他认证机构认为有必要公开的信息。如认证机构的简介、资质证明、联络信息,产品认证业务范围,公正性和保密性承诺,认证证书模板,认证标志图案,获取公开信息的渠道和方法。
公开方式:■ 电子媒介:如认证机构网页、APP等;■ 报纸期刊等出版物■ 正式方式:如挂号邮寄等
■信息的可获取性:认证或审核机构有责任和义务向其提供本机构所掌握的与本次审核或认证对象的任何信息。
■对信息保密和公开的可质疑性:个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。
■对信息保密和公开的可质疑性:个人或组织应该能够对认证机构是否符合信息保密和信息公开的有关要求提出质疑。
保密
认证机构有机会接触到组织的专有信息,享有查看和访问的权利。
认证机构对从事认证活动时获取或产生的所有信息的管理负责。
保密性:
■承诺、■人员保密、■外部机构保密、■保密信息的使用和管理、■保密信息的提供或公开
认证机构有机会接触到组织的专有信息,享有查看和访问的权利。
认证机构对从事认证活动时获取或产生的所有信息的管理负责。
保密性:
■承诺、■人员保密、■外部机构保密、■保密信息的使用和管理、■保密信息的提供或公开
秘密和保密:
秘密是指需要加以隐蔽、保护、限制、不让外界客体知悉的是想的统称。
保密是对不让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。
秘密是指需要加以隐蔽、保护、限制、不让外界客体知悉的是想的统称。
保密是对不让外界知道而且不能泄露出去的秘密进行隐蔽和保护的活动。
认证中的保密性:
■认证机构应提供确保保密性信息不被泄露的信任。
■认证机构应策划具有法律效力的协议书或承诺书。
■在认证过程中获得的有关申请人或获准认证的客户的商业、技术,以及认证过程等信息负有保密责任。
■认证机构应对认证工作文件实施密级管理。
■认证机构应提供确保保密性信息不被泄露的信任。
■认证机构应策划具有法律效力的协议书或承诺书。
■在认证过程中获得的有关申请人或获准认证的客户的商业、技术,以及认证过程等信息负有保密责任。
■认证机构应对认证工作文件实施密级管理。
认证机构应实施保密的信息包括:
● 客户申请认证的资料及文件,
●审核(含文件审核和现场审核)中所获取的有关信息,
●客户(含潜在客户)档案,
●通过其他渠道获取的客户保密信息,
●其他专门确定/约定的保密信息。
● 客户申请认证的资料及文件,
●审核(含文件审核和现场审核)中所获取的有关信息,
●客户(含潜在客户)档案,
●通过其他渠道获取的客户保密信息,
●其他专门确定/约定的保密信息。
认证机构可予以披露的保密信息包括:履行法律责任,或者得到被认证的客户的书面同意的。
不属于认证机构履行保密责任的信息包括:
● 出版物上公布的关于获准认证客户的认证状态的信息及相关信息,
●特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况,
●客户或获证客户已公开或应公开的信息,
●认证机构从其他合法渠道获得的有关客户或获证客户的公开信息
不属于认证机构履行保密责任的信息包括:
● 出版物上公布的关于获准认证客户的认证状态的信息及相关信息,
●特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况,
●客户或获证客户已公开或应公开的信息,
●认证机构从其他合法渠道获得的有关客户或获证客户的公开信息
(4)认证证书与标志
(1)认证证书
(2)徽标:认证机构使用的一种符号。
(3)认证标志:在第三方认证制度的程序下,依法注册的商标或其他受保护的符号。
(4)认可标志
(5)IAF国际互认标识
(2)徽标:认证机构使用的一种符号。
(3)认证标志:在第三方认证制度的程序下,依法注册的商标或其他受保护的符号。
(4)认可标志
(5)IAF国际互认标识
认证许可文件可以单独颁发、也可以结合认证协议、认证证书颁发。
认证机构对许可文件、认证证书和认证标志拥有所有权,应按照通用规则和实施规则的规定对客户使用认证文件和认证标志进行控制,对客户误用认证文件和认证标志应采取适当的纠正措施,具体如下:
(1)通知客户召回产品。
(2)通知客户从产品上去除认证标志。通常在生产厂或其他产品集中的场所进行,以使从仓库、市场、经销地点或用户处的产品上去除认证标志;或者与有处置接受或拒收产品权限的地方认证监管部门合作,在现场从产品上去除认证标志。
(3)通知客户对产品进行整改,使其满足认证要求。产品整改最好在生产厂完成,但若把某些有问题的装置召回生产厂不现实时,也可授权在产品使用现场进行整改。例如,电气开关或大型低压成套开关设备。
(4)对既不能通过去除认证标志又不能通过整改来满认证要求的产品,采取报废或适当的退换措施。
(5)当产品存在危害又不能实行以上4 项纠正措施时,客户应向公众发布有关危害的公告,或采取符合国家法律规定的其他措施。
(1)通知客户召回产品。
(2)通知客户从产品上去除认证标志。通常在生产厂或其他产品集中的场所进行,以使从仓库、市场、经销地点或用户处的产品上去除认证标志;或者与有处置接受或拒收产品权限的地方认证监管部门合作,在现场从产品上去除认证标志。
(3)通知客户对产品进行整改,使其满足认证要求。产品整改最好在生产厂完成,但若把某些有问题的装置召回生产厂不现实时,也可授权在产品使用现场进行整改。例如,电气开关或大型低压成套开关设备。
(4)对既不能通过去除认证标志又不能通过整改来满认证要求的产品,采取报废或适当的退换措施。
(5)当产品存在危害又不能实行以上4 项纠正措施时,客户应向公众发布有关危害的公告,或采取符合国家法律规定的其他措施。
客户采取的纠正措施如果符合下列情况,则通常认为已满意实施:
(1)客户已按要求发布了适当的公告。
(2)市场或经销地点的不符合要求的产品在认证机构的监督下已被召回整改退换或销毁,或已按要求最大程度地采取了其他纠正措施。
(3)客户同意对用户持有的产品继续采取必要的纠正措施,直至认证机构对已取得的最大实际效果满意为止。
(4)客户在制造过程中已经采取了必要的措施,防止再次出现需采取类似纠正措施的产品。
(1)客户已按要求发布了适当的公告。
(2)市场或经销地点的不符合要求的产品在认证机构的监督下已被召回整改退换或销毁,或已按要求最大程度地采取了其他纠正措施。
(3)客户同意对用户持有的产品继续采取必要的纠正措施,直至认证机构对已取得的最大实际效果满意为止。
(4)客户在制造过程中已经采取了必要的措施,防止再次出现需采取类似纠正措施的产品。
认证文件:认证文件主要指认证证书,还包括认证标志使用的许可与要求。当认证决定获得通过时,认证机构会给客户发放一份正式的认证证书,并允许其使用认证标志。在发放认证证书并允许客户使用认证标志的同时,认证机构还应建立和保存获证企业和产品的名录,至少要包括:
(1)产品识别信息。如产品名称、规格型号以及产品的图片或照片等可以准确识别产品的信息。
(2)认证依据标准和其他规范性文件。这通常包括认证依据标准的名称及代码、实施规则名称与编号,如果认证依据是文件中的部分条款,也应予以描述和记录。
(3)客户识别信息。这主要是指获证客户的相关信息,包括:持证人(申请人)、制造商、生产企业的名称和地址,还可以包括其负责人和认证联系人的信息,如果其生产场所是一个工厂的部分场所,应说明其场所边界信息。
(1)产品识别信息。如产品名称、规格型号以及产品的图片或照片等可以准确识别产品的信息。
(2)认证依据标准和其他规范性文件。这通常包括认证依据标准的名称及代码、实施规则名称与编号,如果认证依据是文件中的部分条款,也应予以描述和记录。
(3)客户识别信息。这主要是指获证客户的相关信息,包括:持证人(申请人)、制造商、生产企业的名称和地址,还可以包括其负责人和认证联系人的信息,如果其生产场所是一个工厂的部分场所,应说明其场所边界信息。
认证标志将加施于产品或其最小包装上,认证标志可以涵盖的信息如下:
(1)认证机构;
(2)认证标志所涵盖的方面,如安全、EMC环境、性能;
(3)如果认证标志仅与产品的某一部分相关,则标志的设计和使用应避免被误解为适用于整个产品;
(4)如果使用描述性文字说明标志的含义,则应使用能被预期消费者普遍理解的语言文字;
(5)应能追溯到产品所符合的规定要求(如认证依据标准);
(6)若依据标准的部分内容实施认证,则标志的设计应避免被误解为产品符合整个标准,如 GB/T22797-2009--只限色牢度:
(7)如果标准(或认证方案)包含不同的等级或类型则标志的设计应表明认证的等级或类型。
(1)认证机构;
(2)认证标志所涵盖的方面,如安全、EMC环境、性能;
(3)如果认证标志仅与产品的某一部分相关,则标志的设计和使用应避免被误解为适用于整个产品;
(4)如果使用描述性文字说明标志的含义,则应使用能被预期消费者普遍理解的语言文字;
(5)应能追溯到产品所符合的规定要求(如认证依据标准);
(6)若依据标准的部分内容实施认证,则标志的设计应避免被误解为产品符合整个标准,如 GB/T22797-2009--只限色牢度:
(7)如果标准(或认证方案)包含不同的等级或类型则标志的设计应表明认证的等级或类型。
(5)风险管理
认证风险识别、评估:
认证风险对策:(1)风险承担;(2)风险规避;(3)风险转移;(4)风险控制;
认证风险控制:
风险控制分析:
认证风险对策:(1)风险承担;(2)风险规避;(3)风险转移;(4)风险控制;
认证风险控制:
风险控制分析:
(6)申诉、投诉处理
申诉:是指认证申请方或获证组织请认证机构重新考虑其关于认证资格所做决定的正式请求。
投诉:是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。
申诉和投诉的处理过程:沟通→●受理→●原始评估→●答复及通知处理意见→●跟踪→●结束投诉。
投诉:是指任何组织或个人对认证机构的认证活动表达不满意并期望得到回复的行为。
申诉和投诉的处理过程:沟通→●受理→●原始评估→●答复及通知处理意见→●跟踪→●结束投诉。
(7)许可与授权
认证机构在经过批准的认证领域中扩展业务范围需要经过备案;
一些特定管理体系认证还应取得认证制度持有者的授权;
一些特定管理体系认证还应取得认证制度持有者的授权;
(8)责任
认证机构的责任是根据客观证据进行评价,并在次基础上做出认证决定。
理解:
■认证责任保险是国际同行的做法;
■设立储备金也是应对认证业务引发责任的一种安排;
■认证机构的注册资金实际上是公司的鼓动愿意以多少财产来承担公司的责任。
■认证责任保险是国际同行的做法;
■设立储备金也是应对认证业务引发责任的一种安排;
■认证机构的注册资金实际上是公司的鼓动愿意以多少财产来承担公司的责任。
(9)认可
认可的作用包括:
■ 证实管理体系认证机构具备实施特定合格评定活动的能力;
■ 增强政府使用管理体系认证结果的信心,减少作出相关决定的不确定性和行政许可中的技术评价环节,降低行政监管风险和成本;
■ 通过与国际组织、区域组织或国外认可机构签署多边或双边互认协议,促进管理体系认证结果的国际互认,促进对外贸易;
■ 促进健康、安全社会服务等非贸易领域规范性、质量和能力等方面的提高:
■ 帮助管理体系认证机构及其客户增强社会知名度和市场竞争力;
■ 通过对管理体系认证机构进行系统、规范的技术评价和持续监督,有助于管理体系认证机构及其客户实现自我改进和自我完善。
■ 证实管理体系认证机构具备实施特定合格评定活动的能力;
■ 增强政府使用管理体系认证结果的信心,减少作出相关决定的不确定性和行政许可中的技术评价环节,降低行政监管风险和成本;
■ 通过与国际组织、区域组织或国外认可机构签署多边或双边互认协议,促进管理体系认证结果的国际互认,促进对外贸易;
■ 促进健康、安全社会服务等非贸易领域规范性、质量和能力等方面的提高:
■ 帮助管理体系认证机构及其客户增强社会知名度和市场竞争力;
■ 通过对管理体系认证机构进行系统、规范的技术评价和持续监督,有助于管理体系认证机构及其客户实现自我改进和自我完善。
(10)互认
(1)认可互认机制-IAF (2)认证互认机制
产品认证的基本流程:
典型的认证过程
理解:工厂检查侧重产品的一致性检查。
理解:工厂检查侧重产品的一致性检查。
(1)申请和评审过程:
目的是确定认证方案、认证依据标准的适用性,获取客户及产品的信息,以便为后续的评价过程作准备。
目的是确定认证方案、认证依据标准的适用性,获取客户及产品的信息,以便为后续的评价过程作准备。
初次申请:初次申请认证所需资料、信息通常有:认证申请书、产品描述、工厂检查调查表、认证委托人、生产者或生产企业的注册证明及其相互间的合作协议或合同、认证方案要求的其他材料、信息。上述资料中,产品描述除用于支持后续的试验外,还用于后续工厂检查中的产品一致性检查。
■ 认证机构宜公示申请产品认证的渠道、基本程序、受理或不受理认证的回应方式等。
■ 认证机构宜公示申请产品认证的渠道、基本程序、受理或不受理认证的回应方式等。
产品认证申请及相关信息:
■拟认证的产品; ■认证依据的标准和(或)其他规范性文件■被认证组织的基本特征信息。
■与申请认证范围有关的基本信息。 ■与产品要求符合性有关的外包过程信息。 ■认证要求的其他信息
■拟认证的产品; ■认证依据的标准和(或)其他规范性文件■被认证组织的基本特征信息。
■与申请认证范围有关的基本信息。 ■与产品要求符合性有关的外包过程信息。 ■认证要求的其他信息
申请评审:在获取了与认证申请有关的必要信息后,认证机构应对申请进行评审以确保:
(1)客户的要求清楚明确;
(2)认证的依据、范围、评价方法与程序、双方理解上的分歧达成共识;
(3)机构有能力实施认证。
(1)客户的要求清楚明确;
(2)认证的依据、范围、评价方法与程序、双方理解上的分歧达成共识;
(3)机构有能力实施认证。
评审的内容包括:
(1)客户的要求与期待是否清楚,包括客户需要的认证模式、结果的证明范围与方式认证的时限及价格。
(2)认证过程所需的客户信息和产品信息是否充分,包括客户的基本情况、客户的产品(包括类别及规格型号等)是否充分。
(3)认证范围是否得到确认并与客户达成一致,包括对认证覆盖的范围,哪些产品、活动/过程、场所与客户是否达成一致认识。
(4)认证实施的所有评价活动的方法是否可行,是否与客户达成一致,包括对采用的认证方案、模式,以及可能采取的产品检测、工厂检查、获证后的后续监督检查等评价活动、评价方法与客户是否达成一致认识。
(5)认证机构和客户之间任何已知的理解上的分歧是否已经得到协商解决,包括在认证依据的相关标准或规范性文件方面是否达成一致。
(6)认证机构是否有能力并能够实施认证活动,包括从方案技术,时限以及价格等方面是否有能力实施认证。
(1)客户的要求与期待是否清楚,包括客户需要的认证模式、结果的证明范围与方式认证的时限及价格。
(2)认证过程所需的客户信息和产品信息是否充分,包括客户的基本情况、客户的产品(包括类别及规格型号等)是否充分。
(3)认证范围是否得到确认并与客户达成一致,包括对认证覆盖的范围,哪些产品、活动/过程、场所与客户是否达成一致认识。
(4)认证实施的所有评价活动的方法是否可行,是否与客户达成一致,包括对采用的认证方案、模式,以及可能采取的产品检测、工厂检查、获证后的后续监督检查等评价活动、评价方法与客户是否达成一致认识。
(5)认证机构和客户之间任何已知的理解上的分歧是否已经得到协商解决,包括在认证依据的相关标准或规范性文件方面是否达成一致。
(6)认证机构是否有能力并能够实施认证活动,包括从方案技术,时限以及价格等方面是否有能力实施认证。
(2)评价过程:
目的是选取代表性的产品、客户的信息、资源与活动,并确定其(认证对象)与认证要求的符合性。
目的是选取代表性的产品、客户的信息、资源与活动,并确定其(认证对象)与认证要求的符合性。
评价活动:
■ 有评价活动完成后,评价方应及时将评价结果文件提交认证机构。评价结果的文件通常包括:产品检测任务书及产品检测报告;工厂检查相关文件(任务书、检查方案、检查记录及报告,不符合项及纠正措施与纠正措施的验证等)
■ 评价活动主要是认证机构利用内部或外部资源进行的检测、检查,其输人是申请及评审后的信息,输出是产品检测结果、工厂检查结果、是否采信与认证相关评价结果的决定等。
■ 评价活动可能涉及文件审查、产品取样、产品检验(检测、试验)、质量管理体系审核等。
■ 对于持续和稳定生产的产品,评价活动计划通常包括产品检测和工厂检查两方面。
■ 有评价活动完成后,评价方应及时将评价结果文件提交认证机构。评价结果的文件通常包括:产品检测任务书及产品检测报告;工厂检查相关文件(任务书、检查方案、检查记录及报告,不符合项及纠正措施与纠正措施的验证等)
■ 评价活动主要是认证机构利用内部或外部资源进行的检测、检查,其输人是申请及评审后的信息,输出是产品检测结果、工厂检查结果、是否采信与认证相关评价结果的决定等。
■ 评价活动可能涉及文件审查、产品取样、产品检验(检测、试验)、质量管理体系审核等。
■ 对于持续和稳定生产的产品,评价活动计划通常包括产品检测和工厂检查两方面。
认证评价包括:
■制定评价活动计划:
■配备资源实施评价:
■制定评价活动计划:
■配备资源实施评价:
(3)复核与认证决定过程
目的是通过对已经完成认证活动的充分性、适宜性和有效性的评价,作出是否批准认证的决定
目的是通过对已经完成认证活动的充分性、适宜性和有效性的评价,作出是否批准认证的决定
复核:复核与认证决定主要是从独立于评价的角度,由有能力的人员依据认证方案和具体申请,对评价过程和结果以及相关信息进行核查后作出认证决定的过程。复核主要涉及这些方面:
(1)认证申请材料是否完整、充分;
(2)单元划分是否适宜;
(3)采信的与认证相关的评价结果是否完整、有效,是否符合认证方案的要求;
(4)选取的型式试验样品是否具有代表性;
(5)型式试验的依据是否正确,项目是否充分,检测结果能否证明产品满足标准要求;型式试验不合格整改的过程和结果是否满足认证机构的要求;
(6)产品描述(可以含在型式试验报告中)是否完整、充分、一致、正确:
(7)检查组的资质是否满足要求:
(8)工厂检查的过程和结果是否满足要求,如工厂检查资料是否完整,工厂检查计划、报告、记录等是否符合认证机构的要求,指定试验是否正确,工厂检查不符合的整改是否包含了对不符合的纠正和纠正措施,工厂检查结论的判定是否适当等;
(9)其他,如各环节的时限是否满足要求,认证计费是否正确。
(1)认证申请材料是否完整、充分;
(2)单元划分是否适宜;
(3)采信的与认证相关的评价结果是否完整、有效,是否符合认证方案的要求;
(4)选取的型式试验样品是否具有代表性;
(5)型式试验的依据是否正确,项目是否充分,检测结果能否证明产品满足标准要求;型式试验不合格整改的过程和结果是否满足认证机构的要求;
(6)产品描述(可以含在型式试验报告中)是否完整、充分、一致、正确:
(7)检查组的资质是否满足要求:
(8)工厂检查的过程和结果是否满足要求,如工厂检查资料是否完整,工厂检查计划、报告、记录等是否符合认证机构的要求,指定试验是否正确,工厂检查不符合的整改是否包含了对不符合的纠正和纠正措施,工厂检查结论的判定是否适当等;
(9)其他,如各环节的时限是否满足要求,认证计费是否正确。
认证决定:认证决定按照评价活动的目的与评价内容依据认证方案作出,目的不同,内容不同,评价的结论也不同,包括:
(1)在初始申请认证时认证决定为:同意发放认证证书(认证评价和复核结果符合认证准则要求)或不同意发放认证证书(认证评价和复核结果不符合认证准则要求);
(2)获得认证后监督检查时认证决定为:同意保持认证(监督评价和复核结果符合认证准则要求)或不同意保持认证(暂停认证证书或撤销认证证书或缩小认证范围);(3)变更范围时的认证决定:同意变更认证范围(变更认证范围所需要的认证评价和复核结果符合认证准则要求)或不同意变更认证范围(变更认证范围所需要的认证评价和复核结果不符合认证准则要求)。变更认证范围可能包括增加或减少认证产品型号、增减生产场所、产品材料结构发生变更、主要生产工艺和设备发生变更、其他变更等。
(1)在初始申请认证时认证决定为:同意发放认证证书(认证评价和复核结果符合认证准则要求)或不同意发放认证证书(认证评价和复核结果不符合认证准则要求);
(2)获得认证后监督检查时认证决定为:同意保持认证(监督评价和复核结果符合认证准则要求)或不同意保持认证(暂停认证证书或撤销认证证书或缩小认证范围);(3)变更范围时的认证决定:同意变更认证范围(变更认证范围所需要的认证评价和复核结果符合认证准则要求)或不同意变更认证范围(变更认证范围所需要的认证评价和复核结果不符合认证准则要求)。变更认证范围可能包括增加或减少认证产品型号、增减生产场所、产品材料结构发生变更、主要生产工艺和设备发生变更、其他变更等。
(4)文件与记录控制过程
■目的是确保认证活动受控,且有证据表明认证各环节的活动满足认证方案的要求
■认证机构的管理体系文件按层次分为质量手册、程序文件、作业指导书、(空白)记录表单,按术源分为自制文件、外来文件,按使用对象分为内部文件、公开文件,按管理分为受控文件和非受控文件。
■目的是确保认证活动受控,且有证据表明认证各环节的活动满足认证方案的要求
■认证机构的管理体系文件按层次分为质量手册、程序文件、作业指导书、(空白)记录表单,按术源分为自制文件、外来文件,按使用对象分为内部文件、公开文件,按管理分为受控文件和非受控文件。
签发认证文件
获证产品目录
(5)证后监督管理过程
证后监督管理适用于持续生产并使用认证标志的情况,其目的是通过证后监督活动保持或处理认证证书。
■依据认证方案要求;
■认证决定作出后启动对认证覆盖的产品进行监督;
■监督的方式:采用评价、复核或认证决定等。
■监督评价的方式:文件审查、产品取样、产品检测(检测、试验)等
证后监督管理适用于持续生产并使用认证标志的情况,其目的是通过证后监督活动保持或处理认证证书。
■依据认证方案要求;
■认证决定作出后启动对认证覆盖的产品进行监督;
■监督的方式:采用评价、复核或认证决定等。
■监督评价的方式:文件审查、产品取样、产品检测(检测、试验)等
监督:获证后监督的目的是为了证明认证结果的持续符合,确定认证证书与认证标志能否持续使用。以下情况需要进行监督管理:
(1)认证机构在认证方案中明确要进行监督的情况,通常认证机构会根据认证模式、认证证书与标志的使用期限确定如何监督以及监督管理。
(2)某类获证产品(或其包装,或所附资料)需要持续使用认证标志时,应建立监督机制,以确保符合产品求的证实持续有效。
(1)认证机构在认证方案中明确要进行监督的情况,通常认证机构会根据认证模式、认证证书与标志的使用期限确定如何监督以及监督管理。
(2)某类获证产品(或其包装,或所附资料)需要持续使用认证标志时,应建立监督机制,以确保符合产品求的证实持续有效。
监督的方式通常有
(1)从市场或产品使用处获取产品检验或检查
(2)从工厂获取产品检验或检查
(3)预先通知的工厂检查
(4)预先不通知的工厂检查(飞行检查)
(1)从市场或产品使用处获取产品检验或检查
(2)从工厂获取产品检验或检查
(3)预先通知的工厂检查
(4)预先不通知的工厂检查(飞行检查)
监督的内容通常有:
(1)对产品进行抽样检验
(2)抽取产品检查其一致性
(3)检查工厂的质量保证能力
(4)检查认证证书、认证标志的使用情况。
(5)检查工厂对于不符合(如产品不符合、工厂质量保证,能力不符合)的整改情况。
(1)对产品进行抽样检验
(2)抽取产品检查其一致性
(3)检查工厂的质量保证能力
(4)检查认证证书、认证标志的使用情况。
(5)检查工厂对于不符合(如产品不符合、工厂质量保证,能力不符合)的整改情况。
(6)认证变更管理过程
目的是确保变更的过程满足认证方案要求,变更的结果满足认证要求。
目的是确保变更的过程满足认证方案要求,变更的结果满足认证要求。
认证变更的影响因素主要来自两个方面,
一是认证要求的变更,是由认证机构主导的变更(例如认证标准的变更);
二是由客户基于某些原因引发的变更。由客户引发的变更包括:
(1)产品变更,如影响证书内容的产品名称、型号规格变更,增加或减少产品型号,以及不影响证书内容的产品设计、关键件、产品结构等的变更;
(2)涉及工厂质量保证能力的变更,如工厂生产工艺的变更、生产条件(如工装、设备等)的变更;
(3)与持证人、制造商、生产企业有关的变更,如持证人改名,制造商地址更改,生产企业搬迁。
无论属于哪个方面引起的变更,认证机构对影响认证的变更均应采取后续措施并予以管理,以确保认证结果的持续有效性。
一是认证要求的变更,是由认证机构主导的变更(例如认证标准的变更);
二是由客户基于某些原因引发的变更。由客户引发的变更包括:
(1)产品变更,如影响证书内容的产品名称、型号规格变更,增加或减少产品型号,以及不影响证书内容的产品设计、关键件、产品结构等的变更;
(2)涉及工厂质量保证能力的变更,如工厂生产工艺的变更、生产条件(如工装、设备等)的变更;
(3)与持证人、制造商、生产企业有关的变更,如持证人改名,制造商地址更改,生产企业搬迁。
无论属于哪个方面引起的变更,认证机构对影响认证的变更均应采取后续措施并予以管理,以确保认证结果的持续有效性。
(7)证书状态管理过程
目的是处理不满足认证要求的不符合,当不能保持认证时,通过暂停、撤销、注销认证证书或缩小认证
范围的方式降低认证风险;对证书暂停的,在重新满足认证要求后,恢复证书的有效状态
目的是处理不满足认证要求的不符合,当不能保持认证时,通过暂停、撤销、注销认证证书或缩小认证
范围的方式降低认证风险;对证书暂停的,在重新满足认证要求后,恢复证书的有效状态
证书状态管理过程(认证的终止、缩小、暂定或撤销):
证书处理
当获证后的监督和认证变更结果,以及来自外部的产品质量信息证实产品或客户已经不再满足认证要求时,认证机构应予以识别与确定,并考虑采取适当的处置措施。认证机构应明确相关的责任部门及其责任权利与相互关系,确保相关人员具有足够的能力胜任工作。同时在相关管理制度或规定中对下列事项作出安排:
(1)证书处理的措施,包括:
■ 在认证机构规定的条件(如增加监督频次,可以是产品的抽样检测、工厂质量保证能力检查、产品一致性检查等)下保持认证;
■ 缩小认证范围以剔除不符合的产品类别;3在客户采取补救措施前暂停认证证书的使用;
■ 撤销认证证书。
(2)如果采取的适宜措施包括评价、复核和认证决定。
(3)发生终止(应客户要求)、暂停或撤销认证的措施,认证机构应按照认证方案的规定采取适当的措施,同时对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,以确保没有任何信息显示该产品仍处于持续获得认证状态。
(4)如果缩小认证范围,认证机构应按照认证方案的规定采取适宜措施,同时对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,以确保缩小的认证范围被清晰地传达到客户,并在认证证书和公布的信息中有清晰的描述。
(5)安排有能力的专门人员向客户说明和沟通暂停结果与有关情况,包括:
■ 为结束暂停和恢复认证,根据认证方案的规定,客户需要采取的行动,机构需要采取的措施;
■ 认证方案要求的任何其他措施。
(6)处理暂停所需要的或认证方案要求的任何评价、复核或认证决定活动,均应符合本章以前各节的适用部分。通常,由于不符合导致的任何暂停,都需要进行必要的评价、复核与认证决定,以确保结果的公正。对于客户自己提出来的暂停,且不涉及任何认证不符合时,可以适当简化过程。
(7)如果暂停后恢复认证,认证机构应对认证证书、公布的信息、标志使用的授权管理及时作出必要的更改,确保表明产品仍保持认证的状态。如果恢复认证的条件包括缩小认证范围的决定,认证机构应对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,确保缩小的认证范围已清楚地传达到客户,并在认证证书和公布的信息中有清晰的描述。
当获证后的监督和认证变更结果,以及来自外部的产品质量信息证实产品或客户已经不再满足认证要求时,认证机构应予以识别与确定,并考虑采取适当的处置措施。认证机构应明确相关的责任部门及其责任权利与相互关系,确保相关人员具有足够的能力胜任工作。同时在相关管理制度或规定中对下列事项作出安排:
(1)证书处理的措施,包括:
■ 在认证机构规定的条件(如增加监督频次,可以是产品的抽样检测、工厂质量保证能力检查、产品一致性检查等)下保持认证;
■ 缩小认证范围以剔除不符合的产品类别;3在客户采取补救措施前暂停认证证书的使用;
■ 撤销认证证书。
(2)如果采取的适宜措施包括评价、复核和认证决定。
(3)发生终止(应客户要求)、暂停或撤销认证的措施,认证机构应按照认证方案的规定采取适当的措施,同时对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,以确保没有任何信息显示该产品仍处于持续获得认证状态。
(4)如果缩小认证范围,认证机构应按照认证方案的规定采取适宜措施,同时对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,以确保缩小的认证范围被清晰地传达到客户,并在认证证书和公布的信息中有清晰的描述。
(5)安排有能力的专门人员向客户说明和沟通暂停结果与有关情况,包括:
■ 为结束暂停和恢复认证,根据认证方案的规定,客户需要采取的行动,机构需要采取的措施;
■ 认证方案要求的任何其他措施。
(6)处理暂停所需要的或认证方案要求的任何评价、复核或认证决定活动,均应符合本章以前各节的适用部分。通常,由于不符合导致的任何暂停,都需要进行必要的评价、复核与认证决定,以确保结果的公正。对于客户自己提出来的暂停,且不涉及任何认证不符合时,可以适当简化过程。
(7)如果暂停后恢复认证,认证机构应对认证证书、公布的信息、标志使用的授权管理及时作出必要的更改,确保表明产品仍保持认证的状态。如果恢复认证的条件包括缩小认证范围的决定,认证机构应对认证证书、公布的信息、标志使用的授权管理及时作出所有必要的更改,确保缩小的认证范围已清楚地传达到客户,并在认证证书和公布的信息中有清晰的描述。
(8)投诉与申诉管理过程
■目的是通过恰当的方式回应投诉与申诉,处理可能的错误、遗漏和不合理行为,以保护认证机构、客户以及其他产品认证使用者的权益,进而保障产品认证得到信任。
■投诉与申诉管理过程的关键是认证机构的公正和能力。
■目的是通过恰当的方式回应投诉与申诉,处理可能的错误、遗漏和不合理行为,以保护认证机构、客户以及其他产品认证使用者的权益,进而保障产品认证得到信任。
■投诉与申诉管理过程的关键是认证机构的公正和能力。
申诉和投诉:认证机构应有处理申诉和投诉的程序,包括:
(1)规定处理申诉和投诉的责任人和/或责任部门
(2)申诉和投诉的接收
(3)处理申诉和投诉的人员
(4)处理申诉和投诉的过程
(5)对申诉和投诉的回复
(6)处理申诉和投诉的过程
在处理完投诉、申诉后,认证机构应将处理过程和结果予以记录和保存,以便于追溯。
(1)规定处理申诉和投诉的责任人和/或责任部门
(2)申诉和投诉的接收
(3)处理申诉和投诉的人员
(4)处理申诉和投诉的过程
(5)对申诉和投诉的回复
(6)处理申诉和投诉的过程
在处理完投诉、申诉后,认证机构应将处理过程和结果予以记录和保存,以便于追溯。
产品认证中的管理体系
认证机构评价产品及其工厂的常见手段有检验、检测、管理体系审核。
通用管理体系文件
管理体系文件通常包括:认证机构章程、质量方针和质量目标、组织机构和职能分配、所收集的外部文件、公正性管理、资源的获得与管理、产品认证方案的管理、主要认证与改进过程的管理程序和作业指导文件、相关记录表单等。
文件和记录的控制
需控制的文件和记录
1.需控制的文件和记录通常,认证机构的管理体系文件
按层次分为质量手册、程序文件、作业指导书、(空白)记录表单,
按来源分为自制文件、外来文件,
按使用对象分为内部文件、公开文件,
按管理分为受控文件和非受控文件
按层次分为质量手册、程序文件、作业指导书、(空白)记录表单,
按来源分为自制文件、外来文件,
按使用对象分为内部文件、公开文件,
按管理分为受控文件和非受控文件
为便于控制,认证机构通常会建立受控文件清单,注明受控文件的名称、编号、版本、修订状态、发放范围、书面文件的发放数量、发布日期、实施日期、修订日期、废止日期、书面废止文件的回收和销毁等内容。
文件和记录的控制要求
(1)在文件发布前复审和必要的更新时,由相关授权人员对其适宜性进行评审和批准;
(2)文件的使用者能方便识别文件的更改和现行修订状态、文件的来源(如外来文件)、文件的状态(如有效、作废)等;
(3)在使用时应控制文件的分发范围(如内部人员按职责与权限发放在用户网络界面发放客户须知)确保文件清晰、在使用场所可获得适用文件的有关版本。
(2)文件的使用者能方便识别文件的更改和现行修订状态、文件的来源(如外来文件)、文件的状态(如有效、作废)等;
(3)在使用时应控制文件的分发范围(如内部人员按职责与权限发放在用户网络界面发放客户须知)确保文件清晰、在使用场所可获得适用文件的有关版本。
内部审核
内部审核的目的:是检查机构运作与所建立管理体系的符合性,发现改进机会以作为管理评审的输人之一。
管理评审
管理评审的目的是确保管理体系的适宜性、充分性和有效性,
(1)适宜性指管理体系是否与认证机构的实际和内外部变化相适宜,如认证机构管理体制的变化、组织结构和人员的变化、业务范围的变化、关键场所的变化,又如外部法律法规或认可要求的变化、市场与客户的变化、认证依据标准的变化;
(2)充分性指管理体系是否能覆盖所有认证过程和活动、管理体系各过程是否充分展开,如针对不再实施CCC转为自愿性产品认证的情况,认证机构在实施规则制定、人员专业资质、管理体系文件修订、认证实施的过度安排等方面是否充分与详尽:
(3)有效性指在兼顾经济性的同时,管理体系的运行结果能否达到其所设定的质量目标和预期结果,即能否实现认证投入与产出的最佳平衡。
(1)适宜性指管理体系是否与认证机构的实际和内外部变化相适宜,如认证机构管理体制的变化、组织结构和人员的变化、业务范围的变化、关键场所的变化,又如外部法律法规或认可要求的变化、市场与客户的变化、认证依据标准的变化;
(2)充分性指管理体系是否能覆盖所有认证过程和活动、管理体系各过程是否充分展开,如针对不再实施CCC转为自愿性产品认证的情况,认证机构在实施规则制定、人员专业资质、管理体系文件修订、认证实施的过度安排等方面是否充分与详尽:
(3)有效性指在兼顾经济性的同时,管理体系的运行结果能否达到其所设定的质量目标和预期结果,即能否实现认证投入与产出的最佳平衡。
工厂检查
工厂检查有关的术语
检验:指对符合规定要求的确定。
注1:显示合格的检验结果可用于验证的目的 注2:检验结果可以表明合格、不合格或合格的程度。
试验:指按照要求对特定的预期用途或应用的确定。 注:显示合格的试验结果可用于确认的目的。
型式试验:指为评价认证产品与标准的符合性,依据程序或规范,对具有代表性的样品,按照标准的全部要求进行的检测试验。
例行检验:指为剔除生产过程中偶然性因素造成的不合格品,一般在生产的最终阶段对认证产品进行的100%检验。
确认检验:指为验证认证产品是否持续符合认证产品标准所进行的抽样检验。
关键件定期确认检验:指为验证关键件的质量特性是否持续符合认证依据标准或技术要求所进行的定期抽样检验。
指定试验:指为评价产品的一致性及与认证产品标准的符合性由工厂检查员选定产品和项目,依据认证产品标准进行的检验。
注1:显示合格的检验结果可用于验证的目的 注2:检验结果可以表明合格、不合格或合格的程度。
试验:指按照要求对特定的预期用途或应用的确定。 注:显示合格的试验结果可用于确认的目的。
型式试验:指为评价认证产品与标准的符合性,依据程序或规范,对具有代表性的样品,按照标准的全部要求进行的检测试验。
例行检验:指为剔除生产过程中偶然性因素造成的不合格品,一般在生产的最终阶段对认证产品进行的100%检验。
确认检验:指为验证认证产品是否持续符合认证产品标准所进行的抽样检验。
关键件定期确认检验:指为验证关键件的质量特性是否持续符合认证依据标准或技术要求所进行的定期抽样检验。
指定试验:指为评价产品的一致性及与认证产品标准的符合性由工厂检查员选定产品和项目,依据认证产品标准进行的检验。
工厂检查内容
(1)初始检查:是对工厂申请认证后进行的第一次完整体系和产品的检查。
初始检查一般是对质量保证能力要求的全要素检查、所有认证产品的一致性和符合性检查以及所有场所的检查。
(2)监督检查:是指获证后的定期或不定期的工厂检查。
监督检查可以是针对部分工厂质量保证能力要求的检查,但是对所有获得认证证书产品的一致性和符合性的检查都需要进行,通常对产品一致性的检查至少应包括所有类别的产品。
(3)再认证检查:是指证书到期再次申请认证时所进行的再次完整体系的工厂检查。
工厂检查的基本流程
(1)工厂检查的策划与准备
(1)由认证机构检查管理人员进行检查的策划.
包括:查方案的确定组建检查组与被检查方建立联系并沟通与检查相关的信息,确定检查的可行性与检查范围和涉及的相关活动。
(2)由检查组进行的检查的准备,包括:编制检查计划、编写检查表准备检查文件与被检查方建立联系并确认检查有关事宜。
包括:查方案的确定组建检查组与被检查方建立联系并沟通与检查相关的信息,确定检查的可行性与检查范围和涉及的相关活动。
(2)由检查组进行的检查的准备,包括:编制检查计划、编写检查表准备检查文件与被检查方建立联系并确认检查有关事宜。
(a)检查策划
■检查目的;
■检查范围;
确定检查范围考虑的因素:
(1)认证产品;
(2)认证产品实现过程的活动;
(3)生产认证产品的场所;
(4)认证方案;
(1)认证产品;
(2)认证产品实现过程的活动;
(3)生产认证产品的场所;
(4)认证方案;
■检查准则:检查准则是工厂检查的依据,也是工厂检查评价判定的依据,包括
通用(一般)检查准则:1)产品认证适用的认证方案和实施规则;2)产品认证适用的产品标准;3)被检查的工厂制定发布的质量管理与质量保证方面的相关文件;
适用时,工厂检查需包括的依据: 1)产品型式试验报告和或经确认的产品描述; 2)申请书和认证证书; 3)其他要求(需要时),如顾客的要求;
通用(一般)检查准则:1)产品认证适用的认证方案和实施规则;2)产品认证适用的产品标准;3)被检查的工厂制定发布的质量管理与质量保证方面的相关文件;
适用时,工厂检查需包括的依据: 1)产品型式试验报告和或经确认的产品描述; 2)申请书和认证证书; 3)其他要求(需要时),如顾客的要求;
■检查方案及其管理:检查方案是针对一个检查项目的工作计划,这个工作计划可能是一个文件,也可能是个文件集,通常都是一个文件集。
检查方案的内容:■检查的频次;■每次检查的检查范围、目的和持续时间;■适用的标准、法律法规及合同要求;■以往检查结果和结论;
■被检查的企业在监督检查期间与认证产品和企业管理有关的任何变化情况;■检查程序;■相关方关注的信息;
检查方案的内容:■检查的频次;■每次检查的检查范围、目的和持续时间;■适用的标准、法律法规及合同要求;■以往检查结果和结论;
■被检查的企业在监督检查期间与认证产品和企业管理有关的任何变化情况;■检查程序;■相关方关注的信息;
(b)组建检查组
检查组的组成:■检查组组长; ■检查组成员; ■技术专家(必要时); ■观察员(必要时);
(c)文件和资料的准备
(d)检查计划的编制和确认
检查计划是指描述一次工厂检查活动安排的文件,
检查计划由检查组长负责编制,由检查委托方或认证机构的检查方案策划管理人员批准,并需要由被检查方确认。
检查计划由检查组长负责编制,由检查委托方或认证机构的检查方案策划管理人员批准,并需要由被检查方确认。
检查计划的内容主要包括:
■检查目的、范围、依据: ■检查路线及内容(部门要素/过程等); ■检查的时间、人日数及日程; ■检查组的成员与角色; ■保密承诺; ■其他。
■检查目的、范围、依据: ■检查路线及内容(部门要素/过程等); ■检查的时间、人日数及日程; ■检查组的成员与角色; ■保密承诺; ■其他。
确定检查路线的主要因素包括:
■工厂机构设置; ■认证产品的制造方式及规模; ■产品的工艺(条件); ■工厂各部门的位置分布;
■申请人和工厂的关系是否为 OEM 或ODM加工关系; ■产品类别等。
■工厂机构设置; ■认证产品的制造方式及规模; ■产品的工艺(条件); ■工厂各部门的位置分布;
■申请人和工厂的关系是否为 OEM 或ODM加工关系; ■产品类别等。
(e)检查表或检查提纲
检查表由检查员编制,编制的依据是检查依据的准则和检查计划的分工。检查表由检查员自己编制自己使用,不需要任何审批,对于初次承担检查工作的检查员,检查组长可以对其检查表进行一定的审核,目的是指导检查员编制合理的检查表。
(f)合理抽样
编制和使用检查表的注意事项:合理抽样-在设计检查表和检查提纲时,要合理策划检查样本,保证样本的代表性,从而保证检查结果的有效性:
■保证样本有一定的量;■注意分层抽样;■注意适度均衡抽样;■要由检查员独立、随机抽样;
■保证样本有一定的量;■注意分层抽样;■注意适度均衡抽样;■要由检查员独立、随机抽样;
(2)工厂现场检查的实施
(1)召开首次会议。
(2)现场获取检查证据并依据检查的准则对其进行评价
(3)开具不符合报告(需要时)。
(4)得出总体检查结论
(5)就检查情况、结论受检查方的管理层进行沟通就检查结论、不符合事实与受检查方取得共识。
(6)召开末次会议宣布检查结论并说明检查的后续工作
(2)现场获取检查证据并依据检查的准则对其进行评价
(3)开具不符合报告(需要时)。
(4)得出总体检查结论
(5)就检查情况、结论受检查方的管理层进行沟通就检查结论、不符合事实与受检查方取得共识。
(6)召开末次会议宣布检查结论并说明检查的后续工作
(a)首次会议
首次会议议程包括:
检查和被检查双方相介绍人员;
说明和确认检查目的准则和范围;
确认工厂检查计划及日程;介绍检查的方法;
介绍检查结果和结论的情况;检查组保密承诺;
落实检查需要的临时资源(包括向导、临时办公地点、办公设施);
关于投诉、申诉的方式与渠道:
澄清疑问;
被检查方代表致辞。
首次会议的注意事项:■首次会议由检查组组长主持;■首次会议要做好记录;■注意控制好会议的时间和气氛;
检查和被检查双方相介绍人员;
说明和确认检查目的准则和范围;
确认工厂检查计划及日程;介绍检查的方法;
介绍检查结果和结论的情况;检查组保密承诺;
落实检查需要的临时资源(包括向导、临时办公地点、办公设施);
关于投诉、申诉的方式与渠道:
澄清疑问;
被检查方代表致辞。
首次会议的注意事项:■首次会议由检查组组长主持;■首次会议要做好记录;■注意控制好会议的时间和气氛;
(b)现场巡视
(c)收集检查证据的方法
(d)不符合项与不符合报告
不符合项的类型
文件规定不符合准则的文件规定不符合:
实施不符合规定的实施不符合:
实施效果不能达到预期目标和效果的效果不符合:
不符合项的性质
一般不符合
(1)不符合的现象是个别偶然的,对被检查企业的总体检查结果的影响是轻微的。
(2)不符合项对认证产品的符合性不构成影响。
(2)不符合项对认证产品的符合性不构成影响。
严重不符合
(1)不符合的现象较多,对被检查企业的总体检查结果的影响很大,构成整体结果不符合。
(2)不符合项对认证产品的符合性构成严重影响。
(3)产品不符合要求。
(2)不符合项对认证产品的符合性构成严重影响。
(3)产品不符合要求。
(e)产品一致性检查的实施
产品一致性检查的依据和准则:
■申请书或认证证书; ■型式试验报告; ■产品标准; ■认证机构对产品一致性检查要求; ■产品变更批准文件;
■申请书或认证证书; ■型式试验报告; ■产品标准; ■认证机构对产品一致性检查要求; ■产品变更批准文件;
产品一致性检查的内容:
■产品的关键材料:所谓关键材料是指影响产品性能的重要原材料,材料发生变化可能影响产品的性能。
■产品的关键元件或部件:关键元件或部件是指对产品性能有重要影响的元件或部件,这些部件发生变化可能影响产品的性能。
■产品的结构:
■产品的名牌标识:
■产品性能与认证检测结果或符合性结果保持一致;
■产品的关键材料:所谓关键材料是指影响产品性能的重要原材料,材料发生变化可能影响产品的性能。
■产品的关键元件或部件:关键元件或部件是指对产品性能有重要影响的元件或部件,这些部件发生变化可能影响产品的性能。
■产品的结构:
■产品的名牌标识:
■产品性能与认证检测结果或符合性结果保持一致;
(f)工厂检查结论
影响检查结论的因素有:
(1)工厂质量保证能力的符合性、适宜性和有效性(2)认证产品的一致性。(3)产品特性(含指定试验结果)的符合性。
(1)工厂质量保证能力的符合性、适宜性和有效性(2)认证产品的一致性。(3)产品特性(含指定试验结果)的符合性。
(g)末次会议
(3)完成并提交工厂检查报告
检查组长负责编制工厂检查报告,并负责向检查委托方(认证机构)提交工厂检查报告。检查组向检查委托方提交检查报告即代表一次检查活动的结束。实际上具体完成和提交工厂检查报告的时间由检查委托方确定,有的认证机构在现场检查结束之时就要求完成并提交检查报告,有的将完成和提交检查报告的时间放在工厂检查后续活动完成之后。作为检查员应该按照机构的要求完成和提交工厂检查报告。
(a)检查报告
(4)工厂检查的后续活动
工厂检查的后续活动主要包括对现场检查期间开具的不符合的纠正措施的有效性进行验证,验证的方式方法应与不符合及其纠正措施的情况相适宜。常用的工厂检查不符合项纠正措施的验证方式包括:资料(书面)验证、现场验证资料与现场验证相结合三种方式。
(a)不符合项的跟踪验证
(b)获证后的监督检查
工厂质量保证能力:
理解:工厂是产品质量的责任主体,其质量保证能力应持续符合认证要求,
生产的产品应符合标准要求,并保证认证产品与型式试验样品一致。
理解:工厂是产品质量的责任主体,其质量保证能力应持续符合认证要求,
生产的产品应符合标准要求,并保证认证产品与型式试验样品一致。
3.1 职责和资源
3.1.1 职责:工厂应规定与认证要求有关的各类人员职责 权限及相互关系,并在本组织管理层中指定质量负责人,无论该成员在其他方面的职责如何,应使其具有以下方面的职责和权限:
(a)确保本文件的要求在工厂得到有效的建立、实施和保持;
(b)确保产品一致性以及产品与标准的符合性;
(c)正确使用CCC证书和标志,确保施加CCC标志产品的证书状态持续有效。
质量负责人应具有充分的能力胜任本职工作,质量负责人可同时担任认证技术负责人。
(a)确保本文件的要求在工厂得到有效的建立、实施和保持;
(b)确保产品一致性以及产品与标准的符合性;
(c)正确使用CCC证书和标志,确保施加CCC标志产品的证书状态持续有效。
质量负责人应具有充分的能力胜任本职工作,质量负责人可同时担任认证技术负责人。
3.1.2 资源:工厂应配备必须的生产设备、检验试验仪器设备以满足稳定生产符合认证标准要求的产品的需要;应配备相应的人力资源,确保从事对产品认证质量有影响的工作人员具备必要的能力;应建立并保持适宜的产品生产、检验试验、储存等必备的环境和设施。
对于需以租赁方式使用的外部资源,工厂应确保外部资源的持续可获得性和正确使用;工厂应保存与外部资源相关的记录,如合同协议、使用记录等
对于需以租赁方式使用的外部资源,工厂应确保外部资源的持续可获得性和正确使用;工厂应保存与外部资源相关的记录,如合同协议、使用记录等
3.2 记录
3.2.1 工厂应建立并保持文件化的程序,确保对本文件要求的文件、必要的外来文件和记录进行有效控制。产品设计标准或规范应不低于该产品的认证依据标准要求。对可能影响产品一致性的主要内容,工厂应有必要的图纸、样板、关键件清单、工艺文件、作业指导书等设计文件,并确保文件的持续有效性。
3.2.2 工厂应确保文件的充分性、适宜性及使用文件的有效版本
3.2.3工厂应确保记录的清晰、完整、可追溯,以作为产品符合规定要求的证据。与质量相关的记录保存期应满足法律法规的要求,确保在本次检查中能够获得前次检查后的记录,且至少不低于 24 个月。
3.2.4 工厂应识别并保存与产品认证相关的重要文件和质量信息,如型式试验报告工厂检查结果、CCC证书状态信息(有效、暂停、撤销、注销等)、认证变更批准信息、监督抽样检测报告、产品质量投诉及处理结果等。
3.2.2 工厂应确保文件的充分性、适宜性及使用文件的有效版本
3.2.3工厂应确保记录的清晰、完整、可追溯,以作为产品符合规定要求的证据。与质量相关的记录保存期应满足法律法规的要求,确保在本次检查中能够获得前次检查后的记录,且至少不低于 24 个月。
3.2.4 工厂应识别并保存与产品认证相关的重要文件和质量信息,如型式试验报告工厂检查结果、CCC证书状态信息(有效、暂停、撤销、注销等)、认证变更批准信息、监督抽样检测报告、产品质量投诉及处理结果等。
3.3 采购与关键件控制
3.3.1 采购控制
对于采购的关键件,工厂应识别并在采购文件中明确其技术要求,该技术要求还应确保最终产品满足认证要求。
工厂应建立、保持关键件合格生产者或生产企业名录并从中采购关键件,工厂应保存关键件采购、使用等记录,如进货单、出入库单、台账等。
对于采购的关键件,工厂应识别并在采购文件中明确其技术要求,该技术要求还应确保最终产品满足认证要求。
工厂应建立、保持关键件合格生产者或生产企业名录并从中采购关键件,工厂应保存关键件采购、使用等记录,如进货单、出入库单、台账等。
理解要点:
(1)关键件及关键材料。对产品的质量、安全、环保等认证特性有重要影响的元器件和材料称为关键件及关键材料。这些元器件和材料的特性直接影响最终产品的相关特性。例如,电冰箱的压缩机直接影响产品的制冷特性、电冰箱的制冷剂材质直接影响环境、电冰箱的电源线直接影响接线的安全等。
(1)关键件及关键材料。对产品的质量、安全、环保等认证特性有重要影响的元器件和材料称为关键件及关键材料。这些元器件和材料的特性直接影响最终产品的相关特性。例如,电冰箱的压缩机直接影响产品的制冷特性、电冰箱的制冷剂材质直接影响环境、电冰箱的电源线直接影响接线的安全等。
3.3.2关键件的质量控制
3.3.2.1 工厂应建立并保持文件化的程序,在进货(入厂)时完成对采购关键件的技术要求进行验证和/或检验并保存相关记录。
3.3.2.2对于采购关键件的质量特性,工厂应选择适当的控制方式以确保持续满足关键件的技术要求,以及最终产品满足认证要求,并保存相关记录。适当的控制方式可包括:
(a)获得CCC证书或可为最终产品强制性认证承认的自愿性产品认证结果,工厂应确保其证书状态的有效。
(b)没有获得相关证书的关键件,其定期确认检验应符合产品认证实施规则/细则的要求。
(c)工厂自身制订控制方案,其控制效果不低于 3.3.2.2(a)或(b)的要求。
3.3.2.3 当从经销商、贸易商采购关键件时,工厂应采取适当措施以确保采购关键件的一致性并持续满足其技术要求。
对于委托分包方生产的关键部件、组件、分总成、总成、半成品等,工厂应按采购关键件进行控制,以确保所分包的产品持续满足规定要求。对于自产的关键件,按 3.4 进行控制。
3.3.2.1 工厂应建立并保持文件化的程序,在进货(入厂)时完成对采购关键件的技术要求进行验证和/或检验并保存相关记录。
3.3.2.2对于采购关键件的质量特性,工厂应选择适当的控制方式以确保持续满足关键件的技术要求,以及最终产品满足认证要求,并保存相关记录。适当的控制方式可包括:
(a)获得CCC证书或可为最终产品强制性认证承认的自愿性产品认证结果,工厂应确保其证书状态的有效。
(b)没有获得相关证书的关键件,其定期确认检验应符合产品认证实施规则/细则的要求。
(c)工厂自身制订控制方案,其控制效果不低于 3.3.2.2(a)或(b)的要求。
3.3.2.3 当从经销商、贸易商采购关键件时,工厂应采取适当措施以确保采购关键件的一致性并持续满足其技术要求。
对于委托分包方生产的关键部件、组件、分总成、总成、半成品等,工厂应按采购关键件进行控制,以确保所分包的产品持续满足规定要求。对于自产的关键件,按 3.4 进行控制。
3.4 生产过程控制
3.4.1工厂应对影响认证产品质量的工序(简称关键工序)进行识别,所识别的关键工序应符合规定要求。关键工序操作人员应具备相应的能力;关键工序的控制应确保认证产品与标准的符合性和产品一致性;如果关键工序没有文件规定就不能保证认证产品质量时,则应制定相应的作业指导书,使生产过程受控。
3.4.2产品生产过程如对环境条件有要求,工厂应保证工作环境满足规定要求3.4.3必要时,工厂应对适宜的过程参数进行监视、测量。
3.4.4 工厂应建立并保持对生产设备的维护保养制度,以确保设备的能力持续满足生产要求。
3.4.5必要时,工厂应按规定要求在生产的适当阶段对产品及其特性进行检查、监视、测量,以确保产品与标准的符合性及产品一致性。
3.4.2产品生产过程如对环境条件有要求,工厂应保证工作环境满足规定要求3.4.3必要时,工厂应对适宜的过程参数进行监视、测量。
3.4.4 工厂应建立并保持对生产设备的维护保养制度,以确保设备的能力持续满足生产要求。
3.4.5必要时,工厂应按规定要求在生产的适当阶段对产品及其特性进行检查、监视、测量,以确保产品与标准的符合性及产品一致性。
3.5 例行检验和/或确认检验
工厂应建立并保持文件化的程序,对最终产品的例行检验和/或确认检验进行控制;检验程序应符合规定要求,程序的内容应包括检验频次、项目、内容、方法、判定等。工厂应实施并保存相关检验记录。
对于委托外部机构进行的检验,工厂应确保外部机构的能力满足检验要求,并保存相关能力的评价结果,如实验室认可证明等
对于委托外部机构进行的检验,工厂应确保外部机构的能力满足检验要求,并保存相关能力的评价结果,如实验室认可证明等
3.6 检验试验仪器设备
3.6.1 基本要求
工厂应配备足够的检验试验仪器设备,确保在采购、生产制造、最终检验试验等环节中使用的仪器设备能力满足认证产品批量生产时的检验试验要求。
检验试验人员应能正确使用仪器设备,掌握检验试验要求并有效实施。
工厂应配备足够的检验试验仪器设备,确保在采购、生产制造、最终检验试验等环节中使用的仪器设备能力满足认证产品批量生产时的检验试验要求。
检验试验人员应能正确使用仪器设备,掌握检验试验要求并有效实施。
3.6.2 校准、检定
用于确定所生产的认证产品符合规定要求的检验试验仪器设备应按规定的周期进行校准或检定,校准或检定周期可按仪器设备的使用频率、前次校准情况等设定;对内部校准的,工厂应规定校准方法、验收准则和校准周期等;校准或检定应溯源至国家或国际基准。仪器设备的校准或检定状态应能被使用及管理人员方便识别。工厂应保存仪器设备的校准或检定记录。
对于委托外部机构进行的校准或检定活动,工厂应确保外部机构的能力满足校准或检定要求,并保存相关能力评价结果。
注:对于生产过程控制中的关键监视测量装置,工厂应根据产品认证实施规则和细则的要求进行管理。
用于确定所生产的认证产品符合规定要求的检验试验仪器设备应按规定的周期进行校准或检定,校准或检定周期可按仪器设备的使用频率、前次校准情况等设定;对内部校准的,工厂应规定校准方法、验收准则和校准周期等;校准或检定应溯源至国家或国际基准。仪器设备的校准或检定状态应能被使用及管理人员方便识别。工厂应保存仪器设备的校准或检定记录。
对于委托外部机构进行的校准或检定活动,工厂应确保外部机构的能力满足校准或检定要求,并保存相关能力评价结果。
注:对于生产过程控制中的关键监视测量装置,工厂应根据产品认证实施规则和细则的要求进行管理。
理解要点:
(1)检验试验仪器设备应按规定周期或在使用前进行校准或检定
(2)校准检定周期的确定取决于:
■仪器设备使用的场合和频次。对于重要特性的检验仪器设备以及使用频次多的,校准、检定周期就会短一些;
■法规和行政规章有要求的,检定周期应不大于其规定的周期。
(3)校准检定的执行机构应有相应资格或能力。
(4)检定机构:通常需要经国家授权
(5)校准机构:要有能力,或经认可
(6)按照现有的条件不能校准和检定的,通过比对、验证或其他适宜的方法进行校验要保证仪器设备的准确性。
企业自行校准的设备,应满足相关管理要求:
■确定校准的依据;
■明确校准方法、验收准则和校准周期;
■国家或行业有校准方法的,应执行国家或行业规定
(1)检验试验仪器设备应按规定周期或在使用前进行校准或检定
(2)校准检定周期的确定取决于:
■仪器设备使用的场合和频次。对于重要特性的检验仪器设备以及使用频次多的,校准、检定周期就会短一些;
■法规和行政规章有要求的,检定周期应不大于其规定的周期。
(3)校准检定的执行机构应有相应资格或能力。
(4)检定机构:通常需要经国家授权
(5)校准机构:要有能力,或经认可
(6)按照现有的条件不能校准和检定的,通过比对、验证或其他适宜的方法进行校验要保证仪器设备的准确性。
企业自行校准的设备,应满足相关管理要求:
■确定校准的依据;
■明确校准方法、验收准则和校准周期;
■国家或行业有校准方法的,应执行国家或行业规定
3.6.3功能检查
必要时,工厂应按规定要求对例行检验设备实施功能检查。当发现功能检查结果不能满足要求时,应能追溯至已检测过的产品;必要时,应对这些产品重新检测。工厂应规定操作人员在发现仪器设备功能失效时需采取的措施。
工厂应保存功能检查结果及仪器设备功能失效时所采取措施的记录。
必要时,工厂应按规定要求对例行检验设备实施功能检查。当发现功能检查结果不能满足要求时,应能追溯至已检测过的产品;必要时,应对这些产品重新检测。工厂应规定操作人员在发现仪器设备功能失效时需采取的措施。
工厂应保存功能检查结果及仪器设备功能失效时所采取措施的记录。
理解要点:
(1)功能检查的对象:用于例行检验、确认检验的设备。
注:由于行业的特点,某些用于例行检验、确认检验的设备不适宜进行运行检查的,可按该行业通行的办法识别检验试验设备的功能是否正常。
(2)功能检查的目的:在校准周期内,为判定检验试验设备的预期功能是否适用于产品检验,能否确保检验的有效性。
(3)功能检查的方法:一般要使用特定的方法。例如施加预先确定的故障条件、比对方法或其他适用的方法进行检查。如果要进行试验样件、比对源等检查,应对试验样件、比对源等有效性进行控制。
(4)功能检查频次:检查频次的设定取决于产品工艺特点,设备的使用频度等因素设定的频次应合理,一旦发现设备功能失效,应对已检验过的产品结果的有效性进行评估。必要时,将自上次运行检查以后所检测过的产品追回。
(5)适当保存功能检查的记录。
(1)功能检查的对象:用于例行检验、确认检验的设备。
注:由于行业的特点,某些用于例行检验、确认检验的设备不适宜进行运行检查的,可按该行业通行的办法识别检验试验设备的功能是否正常。
(2)功能检查的目的:在校准周期内,为判定检验试验设备的预期功能是否适用于产品检验,能否确保检验的有效性。
(3)功能检查的方法:一般要使用特定的方法。例如施加预先确定的故障条件、比对方法或其他适用的方法进行检查。如果要进行试验样件、比对源等检查,应对试验样件、比对源等有效性进行控制。
(4)功能检查频次:检查频次的设定取决于产品工艺特点,设备的使用频度等因素设定的频次应合理,一旦发现设备功能失效,应对已检验过的产品结果的有效性进行评估。必要时,将自上次运行检查以后所检测过的产品追回。
(5)适当保存功能检查的记录。
3.7 不合格品的控制
3.7.1 对于采购、生产制造、检验等环节中发现的不合格品,工厂应采取标识、隔离处置等措施,避免不合格品的非预期使用或交付。返工或返修后的产品应重新检验。
3.7.2 对于国家级和省级监督抽查、产品召回顾客投诉及抱怨等来自外部的认证产品不合格信息,工厂应分析不合格产生的原因,并采取适当的纠正措施。工厂应保存认证产品的不合格信息、原因分析、处置及纠正措施等记录。
3.7.3 工厂获知其认证产品存在重大质量问题时(如国家级和省级监督抽查不合格等),应及时通知认证机构。
3.7.2 对于国家级和省级监督抽查、产品召回顾客投诉及抱怨等来自外部的认证产品不合格信息,工厂应分析不合格产生的原因,并采取适当的纠正措施。工厂应保存认证产品的不合格信息、原因分析、处置及纠正措施等记录。
3.7.3 工厂获知其认证产品存在重大质量问题时(如国家级和省级监督抽查不合格等),应及时通知认证机构。
3.8 内部质量审核
工厂应建立文件化的内部质量审核程序,确保工厂质量保证能力的持续符合性、产品-致性以及产品与标准的符合性。对审核中发现的问题,工厂应采取适当的纠正措施、预防措施。工厂应保存内部质量审核结果。
3.9 认证产品的变更及一致性控制
工厂应建立并保持文件化的程序,对可能影响产品一致性及产品与标准的符合性的变更(如工艺、生产条件、关键件和产品结构等)进行控制,程序应符合规定要求。变更应得到认证机构或认证技术负责人批准后方可实施,工厂应保存相关记录。
工厂应从产品设计(设计变更)、工艺和资源、采购、生产制造、检验、产品防护与交付等适用的质量环节,对产品一致性进行控制,以确保产品持续符合认证依据标准要求。
工厂应从产品设计(设计变更)、工艺和资源、采购、生产制造、检验、产品防护与交付等适用的质量环节,对产品一致性进行控制,以确保产品持续符合认证依据标准要求。
(1)一致性控制的范围:一致性控制涉及产品的设计、工艺和资源采购(关键零部件与材料)、生产、检验、包装、防护与交付等活动与过程。
(2)一致性控制的措施应明确,包括:一致性管理的制度、各种变更的控制、过程检验和最终检验的确认、确认检验的验证等。
(3)应制定和保持认证产品一致性和变更控制程序,一致性控制和变更的控制应符合认证机构的要求。程序应该包括:
■一致性控制的内容;
■一致性和变更控制的岗位职责;
■未经认证机构批准和或认证技术负责人批准,不得变更,或不得在已实施变更的产品上加贴认证标志;
■变更申请资料和认证机构批准的文件的保存管理。
(2)一致性控制的措施应明确,包括:一致性管理的制度、各种变更的控制、过程检验和最终检验的确认、确认检验的验证等。
(3)应制定和保持认证产品一致性和变更控制程序,一致性控制和变更的控制应符合认证机构的要求。程序应该包括:
■一致性控制的内容;
■一致性和变更控制的岗位职责;
■未经认证机构批准和或认证技术负责人批准,不得变更,或不得在已实施变更的产品上加贴认证标志;
■变更申请资料和认证机构批准的文件的保存管理。
3.10 产品防护与交付
工厂在采购、生产制造、检验等环节所进行的产品防护,如标识、搬运、包装、贮存、保护等应符合规定要求。必要时,工厂应按规定要求对产品的交付过程进行控制。
3.11 CCC证书和标志
工厂对CCC证书和标志的管理及使用应符合《强制性产品认证管理规定》强制性产品认证标志管理办法》等规定。对于统一印制的标准规格 CCC标志或采用印刷、模压等方式加施的 CCC标志,工厂应保存使用记录。对于下列产品,不得加施 CCC标志或放行:
(a)未获认证的强制性产品认证目录内产品;
(b)获证后的变更需经认证机构确认,但未经确认的产品;
(c)超过认证有效期的产品;
(d)已暂停、撤销、注销的证书所列产品;
(e)不合格产品。
(a)未获认证的强制性产品认证目录内产品;
(b)获证后的变更需经认证机构确认,但未经确认的产品;
(c)超过认证有效期的产品;
(d)已暂停、撤销、注销的证书所列产品;
(e)不合格产品。
管理体系认证机构
认证机构管理体系的主要内容
(1)认证机构管理
(2)资源管理
(3)认证制度管理
(4)认证过程管理
(5)信息管理
(6)测量分析改进
(2)资源管理
(3)认证制度管理
(4)认证过程管理
(5)信息管理
(6)测量分析改进
认证过程管理输入: 客户信息、认证要求、外部信息、组织现场运作信息
认证过程管理涉及的主要内容:
■ 可公开获取的认证信息; ■ 认证申请的受理、评审和批准; ■ 审核准备; ■ 审核活动实施;
■ 审核报告; ■ 复核审核报告; ■ 批准认证; ■ 颁发认证证书;
■ 监督和再认证; ■ 证书、标志的使用和管理; ■ 申诉、投诉处理;
■ 可公开获取的认证信息; ■ 认证申请的受理、评审和批准; ■ 审核准备; ■ 审核活动实施;
■ 审核报告; ■ 复核审核报告; ■ 批准认证; ■ 颁发认证证书;
■ 监督和再认证; ■ 证书、标志的使用和管理; ■ 申诉、投诉处理;
管理体系认证认证机构基本要求
在管理体系认证机构通用要求的基础上,认证机构还应按照特定管理体系的审核能力之要求实施管理
在管理体系认证机构通用要求的基础上,认证机构还应按照特定管理体系的审核能力之要求实施管理
管理体系认证机构通用要求-ISO/IEC17021-1《合格评定 管理体系审核认证机构要求 第1部分要求》10个章节:
■第1章至第3章主要明确了“范围”“规范性引用文件”“术语和定义”。
■第4 章规定了“原则”要求。认证的总体目标是使所有相关方相信管理体系满足规定要求,认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。
■第5章规定了“通用要求”。本章主要明确了认证机构的责任、公正性财力和认证风险应对的具体要求。认证机构应对认证决定负责,认证机构应是能够承担认证活动法律责任的实体。
■第6章规定了“结构要求”。本章主要明确了认证机构的组织结构、最高管理层和运行控制的要求,如管理层和其他认证人员及各委员会的职责、责任和权力,认证机构对其分支办公室、合伙人、代理、特许经营者等认证活动的控制,对运行过程、技术领域、人员能力、管理控制、操作系统等运行过程的控制水平和方法。
■第7章规定了“资源要求”。本章明确了认证机构实施管理体系认证所需的资源要求,包括对认证业务范围内的每一个技术领域和每一项认证职能制定人员的能力要求、初始和持续能力评价的过程要求。认证机构应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项智能确定能力准则。该过程的输出是形成文件的知识和技能的准则,这些知识和技术是有效地实施审核与认证任务以实现预期结果所必需的。
■第8章规定了“信息要求”。本章明确了认证机构应该公开的信息,包括认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。
■第9章规定了“过程要求”。本章明确了认证过程中的各项活动和重要环节要求,包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。
■第10章规定了“认证机构的管理体系要求”
■第1章至第3章主要明确了“范围”“规范性引用文件”“术语和定义”。
■第4 章规定了“原则”要求。认证的总体目标是使所有相关方相信管理体系满足规定要求,认证的价值取决于第三方通过公正、有能力的评定所建立的公信力的程度。认证的原则是公正性、能力、责任、公开性、保密性、对投诉的回应、基于风险的方法。
■第5章规定了“通用要求”。本章主要明确了认证机构的责任、公正性财力和认证风险应对的具体要求。认证机构应对认证决定负责,认证机构应是能够承担认证活动法律责任的实体。
■第6章规定了“结构要求”。本章主要明确了认证机构的组织结构、最高管理层和运行控制的要求,如管理层和其他认证人员及各委员会的职责、责任和权力,认证机构对其分支办公室、合伙人、代理、特许经营者等认证活动的控制,对运行过程、技术领域、人员能力、管理控制、操作系统等运行过程的控制水平和方法。
■第7章规定了“资源要求”。本章明确了认证机构实施管理体系认证所需的资源要求,包括对认证业务范围内的每一个技术领域和每一项认证职能制定人员的能力要求、初始和持续能力评价的过程要求。认证机构应根据每类管理体系标准的要求,针对每个技术领域和认证过程中的每项智能确定能力准则。该过程的输出是形成文件的知识和技能的准则,这些知识和技术是有效地实施审核与认证任务以实现预期结果所必需的。
■第8章规定了“信息要求”。本章明确了认证机构应该公开的信息,包括认证文件或认证证书的信息、认证资格和认证标志的使用和宣传要求等。
■第9章规定了“过程要求”。本章明确了认证过程中的各项活动和重要环节要求,包括认证前的活动、策划审核、初次认证、实施审核、认证决定、保持认证、申诉、投诉、客户记录等方面。
■第10章规定了“认证机构的管理体系要求”
9.1.5 当客户管理体系包含在多个地点进行的相同活动时,如果认证机构在审核中使用多场所抽样,则应制定抽样方案以确保对该管理体系的正确审核;
9.4.1 总则 当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,认证机构应确保由具备适宜能力的人员实施此类活动。
9.4.4.1在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据.
9.4.1 总则 当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,认证机构应确保由具备适宜能力的人员实施此类活动。
9.4.4.1在审核中应通过适当的抽样来获取与审核目的、范围和准则相关的信息(包括与职能、活动和过程之间的接口有关的信息),并对这些信息进行验证,使之成为审核证据.
特定管理体系的审核能力之要求
(1)ISO/IEC 17021-2《合格评定管理体系审核与认证机构要求 第2部分环境管理体系审核认证能力要求》。
(2)ISO/IEC 17021-3《合格评定管理体系审核与认证机构要求 第3部分质量管理体系审核认证的能力要求》。
(3)ISO/IEC 17021-4《合格评定管理体系审核与认证机构要求 第4部分:大型活动可持续性管理体系审核认证能力要求》。
(4)ISO/IEC 17021-5《合格评定管理体系审核与认证机构要求 第5部分资产管理体系审核及认证能力要求》
(5)ISO/IEC 17021-6《合格评定管理体系审核与认证机构要求 第6部分:业务连续性管理体系审核及认证能力要求》
(6)ISO/IEC 17021-7《合格评定管理体系审核与认证机构要求 第7部分:道路交通安全管理体系审核及认证能力要求》
(7)ISO/IEC 17021-8《合格评定管理体系审核与认证机构要求 第8部分社区可持续发展管理体系审核及认证能力要求》。
(8)ISO/IEC 17021-9《合格评定 管理体系审核与认证机构要求 第9部分反贿赂管理体系审核及认证能力要求》。
(9)ISO/IEC TS 17021-10《合格评定管理体系审核认证机构要求 第10部分职业健康安全管理体系审核认证能力要求》。
(1)ISO/IEC 17021-2《合格评定管理体系审核与认证机构要求 第2部分环境管理体系审核认证能力要求》。
(2)ISO/IEC 17021-3《合格评定管理体系审核与认证机构要求 第3部分质量管理体系审核认证的能力要求》。
(3)ISO/IEC 17021-4《合格评定管理体系审核与认证机构要求 第4部分:大型活动可持续性管理体系审核认证能力要求》。
(4)ISO/IEC 17021-5《合格评定管理体系审核与认证机构要求 第5部分资产管理体系审核及认证能力要求》
(5)ISO/IEC 17021-6《合格评定管理体系审核与认证机构要求 第6部分:业务连续性管理体系审核及认证能力要求》
(6)ISO/IEC 17021-7《合格评定管理体系审核与认证机构要求 第7部分:道路交通安全管理体系审核及认证能力要求》
(7)ISO/IEC 17021-8《合格评定管理体系审核与认证机构要求 第8部分社区可持续发展管理体系审核及认证能力要求》。
(8)ISO/IEC 17021-9《合格评定 管理体系审核与认证机构要求 第9部分反贿赂管理体系审核及认证能力要求》。
(9)ISO/IEC TS 17021-10《合格评定管理体系审核认证机构要求 第10部分职业健康安全管理体系审核认证能力要求》。
其他要求
CNAS-CCO1:2015 《管理体系认证机构要求》
9.1.3.4 如果认证机构考虑客户已获的认证或由另一认证机构实施的审核,则应获取并保留充足的证据,例如报告和对不符合采取的纠正与纠正措施的文件。
9.3.1.2.1策划应确保第一阶段的目的能够实现,应告知第一阶段需实施的任何现场活动。
9.4.1 总则,当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,认证机构应确保由具备适宜能力的人员实施此类活动。
9.6.4 特殊审核9.6.4.1扩大认证范围9.6.4.2提前较短时间通知的审核
CNAS-CCO1:2015 《管理体系认证机构要求》
9.1.3.4 如果认证机构考虑客户已获的认证或由另一认证机构实施的审核,则应获取并保留充足的证据,例如报告和对不符合采取的纠正与纠正措施的文件。
9.3.1.2.1策划应确保第一阶段的目的能够实现,应告知第一阶段需实施的任何现场活动。
9.4.1 总则,当审核的任何部分以电子手段实施时,或拟审核的场所为虚拟场所时,认证机构应确保由具备适宜能力的人员实施此类活动。
9.6.4 特殊审核9.6.4.1扩大认证范围9.6.4.2提前较短时间通知的审核
认证机构通过建立管理体系以保证认证能力、证实认证流程管理水平,确保满足对认证机构的各项要求
0 条评论
下一页
